Det verkar som om Facebook redan har gjort det mycket lättare att hantera dina sekretessinställningar, men många frågor och klagomål fortsätter att komma. På och i kommentarerna får vi frågor av samma innehåll nästan varje dag: " Hur döljer man ett inlägg för alla?«, « Jag vill inte bli hittad i sökningar«, « Hur stänger man sin sida?" och andra.

Vi kommer inte att överväga alla möjligheter med integritet och skriva en onlinemanual. Du kan lätt hitta allt detta i Hjälpcenter Facebook. Vi ska bara försöka lyfta fram de mest populära frågorna och ge de mest kortfattade och förståeliga svaren.

Synlighet efter inlägg

Den mest populära frågan. Men i själva verket är allt elementärt. Vi kan göra det synliga publikationer för dessa alternativ:

• Synlig för alla
• Synlig för vänner
• Synlig för vänner utom bekanta
• Syns bara för mig
• Synlig för personlistan
• Synlig för alla utom listan Personer

inställningar: gå till inställningar — Sekretess — Vem kan se mitt innehåll?

Och välj den markör du behöver. Om du vill ställa in synlighet för en separat lista med användare, välj sedan Användarinställningar.

Observera att dessa inställningar endast kommer att gälla för nya inlägg, men för att tillämpa dem på gamla inlägg, klicka på knappen Begränsa tillgången till tidigare publikationer. Du kan också ställa in synlighetsomfånget för varje publikation separat (direkt i tidslinjen).

Krönika synlighet

Den näst mest populära frågan: " Hur gör man en krönika osynlig?". Tyvärr (eller snarare, till artikeln) kan du inte vara osynlig på Facebook. Du kan dölja/visa inlägg, foton, personlig information, men dölj inte hela profilen. Det enda alternativet är att ta bort krönikan från sökresultaten.

inställningar: Sekretess —

Irriterande användare

Facebook är inte VKontakte, det finns mycket mindre spam och en högre kommunikationskultur, men förr eller senare kommer du fortfarande att möta karaktärer som kommer att försöka sälja dig någon produkt, bjuda in dig till en annan affärsutbildning eller helt enkelt är irriterande dumma frågor. Spam kan bekämpas genom att stärka filtreringen eller till och med genom ett personligt förbud.

Som ni vet finns det två mappar i Facebook personliga meddelanden. Först - Inkorg, andra - Övrig. Det är tydligt med inkorgar, men andra är något som en "spam"-mapp i posttjänster. Växla filtret till läge Förbättrad filtrering, kommer du att få meddelanden i mappen Inkorg bara från dina vänner. Allt annat kommer att falla in Övrig utan någon anmälan.

En till användbar funktion- detta är en fullständig blockering av användaren. Lägg till hans namn i inmatningsfältet (som i skärmdumpen nedan) och glöm hans närvaro.

Respons

Du kan inte kontakta Facebook-administrationen direkt (via e-post, telefon etc.). Det finns ett återkopplingsformulär för detta.

Hälsningar, vänner! Idag har jag sensationella nyheter till dig! Ikväll meddelade Instagram officiellt att de förbereder sig för att lansera en speciell algoritm som först kommer att visa användarna bara de mest intressanta sakerna.

Enkelt uttryckt, Inlägg i flödet kommer mycket snart att sluta visas i kronologisk ordning , det vill säga enligt tidpunkten för publicering, eftersom detta till exempel händer på VKontakte.

Vad kommer då att påverka distributionen av publikationer i nyhetsflödet?

Och nu ska han göra detta speciell algoritm, det är datorprogram, som kommer att avgöra, baserat på angivna kriterier, var din publikation kommer att visas i nyhetsflödet.

Enligt Instagram själv, användare ser inte cirka 70 % av publikationerna , som finns i deras nyhetsflöden. Håller med om att det är en ganska imponerande summa!

Därmed får du som varumärke, företag, populär användare eller publik betydligt mindre välförtjänt uppmärksamhet, även om ditt innehåll är riktigt intressant!

Förresten, enligt den senaste forskningen från Locowise-byrån, som har räknats månadsvis sedan april 2015 organisk tillväxt av följare på Instagram-konton, minskade den (denna mycket organiska tillväxt) under denna period med - UPPMÄRKSAMHET — 92.86% !!! Detta tyder på att användare helt enkelt inte kan hänga med i den snabba tillväxten av sociala medier. nätverk och är mindre villiga att prenumerera på nya konton.

Dessutom, trots att användare i genomsnitt spenderar cirka 21 minuter om dagen på Instagram, har de inte längre tid att scrolla ens hälften av nyhetsflödet. Därför tas nyheten om lanseringen av algoritmen för given. Du förstår att huvudmålet med Instagram är att öka den tid användaren spenderar på sociala medier. nätverk. Och detta kan bara göras genom att förbättra kvaliteten på innehållet som Instagrammers ser i sitt flöde. Du måste trots allt erkänna att även om Facebook ständigt förtalas för sina algoritmer och liknande så är antalet aktiva användare på sociala medier. Nätverket minskar inte alls! Varför? Ja, helt enkelt för att det finns mindre skräp och spam på Facebook än på VK, som fortfarande använder en kronologisk ordning för att skicka inlägg.

Jag tror att du förstår innebörden av introduktionen av Instagram-algoritmen. Låt oss nu ta itu med det viktigaste.

Hur kommer Instagram-algoritmen att fungera?

I princip kommer det inte att finnas något övernaturligt här ännu. Jag betonar ordet för nu, eftersom Facebooks komplexa algoritm "inte byggdes direkt."

Eftersom Instagram tillhör Facebook lovar algoritmen här att vara ganska lika. Så, killar, som gick min kurs "Hur man slår Facebook-algoritmen", kommer ni också att knäcka Instagram-algoritmen som nötter :)

Huvudtanken är att Instagram nu ska visas publikationer som, enligt algoritmen, kommer att vara mest intressanta för användaren. Algoritmen kommer också att ta hänsyn till användarens anslutning till kontot som visas för honom, såväl som "åldern" på inlägget.

Alltså de profiler som kan skryta högt engagemang(gilla på bilder och kommentarer), samt de Instagram-konton som användaren interagerar med oftast, till exempel vänner, stjärnor, favoritprofiler, etc.

Observera att Instagram inte kommer att göra något superradikalt just nu! Bli inte orolig av den här nyheten!

Alla publikationer som ändå skulle ha dykt upp i användarens flöde om algoritmen inte funnits kommer fortfarande att finnas kvar! Tills vidare kommer algoritmen bara att ansvara för i vilken ordning inläggen kommer att dyka upp i flödet!

Hur kommer detta att påverka dig?

Jag är säker på att från och med idag kommer många arga artiklar och kommentarer om införandet av algoritmen att dyka upp på Internet. Folk kommer att få panik över att nu ingen kommer att se publikationerna, och Instagram-rädisor vill bara pressa dig att annonsera.

Vänner, ge inte efter för negativitet! Djävulen är inte så läskig som han är målad :)

Faktum är att du bara kommer att gynnas om, naturligtvis, du tar marknadsföring på Instagram på allvar, och inte bara skickar bilder från en produktkatalog med 30 hashtags dit, utan att göra någon nytta för Instagrammeren. Sådana konton kommer naturligtvis att drabbas av algoritmen, eftersom ingen är intresserad av dem.

Men om du verkligen lyckas engagera din publik genom intressanta, inspirerande publikationer, då engagemanget, tack vare algoritmen, bör öka!

Varför? Tja, åtminstone för att Algoritmen kommer att radera tidsramar, vilket ger företräde åt intressant innehåll och de som missade ditt inlägg för att det gick djupt in i flödet när användaren anslutit kommer att få ytterligare en chans att se dina nyheter. Således kommer dina användare från Vladivostok inte att missa inlägg som skickades under toppaktiviteten i Moskva. Vet du vad jag menar?

Intressanta inlägg kommer nu att ligga högst upp i Instagramflödet, oavsett tidpunkt för publicering!

Än en gång på populärt språk 🙂 Om din favoritmusikgrupp publicerar en cool video från en nattkonsert som du inte var på, då kommer du inte att missa den, utan kommer att se den så fort du loggar in på Instagram. I samma anda kommer du inte längre att missa intressanta nyheter från dina nära vänner, eftersom algoritmen mycket väl vet vem som är mest intressant för dig 😉

Nåväl, det var allt för idag! Instagram säger att de kommer att påbörja en stegvis lansering av algoritmen gradvis under de kommande månaderna, men jag, som alltid, kommer att hålla er uppdaterade om alla nyheter!

Jag önskar dig framgångsrik marknadsföring!

Har en fruktansvärd vana att påminna dig om allt du någonsin har skrivit. Mest troligt, i de mörka hörnen av din Krönika finns det många poster som du inte längre kommer ihåg. Det är dags att ta bort dem en gång för alla.

Kollar krönikan

Först och främst, se till att du vet hur din tidslinje ses. vanliga användare(de som inte är dina Facebook-vänner). För att göra detta, gå till din tidslinje, klicka på låsikonen i "Vem kan se mitt material?" välj "Visa som" så ser du följande:

Titta igenom allt väl, och om du inte gillar något, klicka på datumet under ditt namn, sedan på klotikonen och ändra objektet "Delas för alla" till "Vänner", "Bara jag" eller "Användarinställningar" ”. Dessutom kan du ta bort en post helt genom att välja lämplig post efter att ha klickat på pilen till höger övre hörnet.

Dölj gamla offentliga inlägg

Om du vill gömma mycket på en gång offentliga register, då kommer du att bli förvånad över att Facebook har ett speciellt verktyg för detta.

Klicka på låset för sekretessinställningar i det övre högra hörnet på sidan, välj "Se andra inställningar" och klicka på "Begränsa åtkomst till tidigare inlägg." Läs meddelandet som visas och klicka på "Använd dessa begränsningar på tidigare inlägg" om du vill att bara dina vänner ska se alla dina gamla inlägg.

Ändra tidslinjeinställningar

Låt oss sedan se till att dina tidslinjeinställningar matchar dina preferenser. Klicka på låset för sekretessinställningar i det övre högra hörnet igen, välj Se andra inställningar och klicka på fliken Tidslinje och taggar i den vänstra panelen.

Se till att det första, fjärde, femte och sjunde objektet är inställt på "Vänner" eller vad du än väljer:

En mer grundlig Facebook-sanering

Om dessa tips inte räcker för dig kan du använda en av tilläggen för Chrome webbläsare, till exempel Facebook Post Manager. Sådana program kan dock vara alltför aggressiva, så var försiktig när du använder dem.

Redo! Du har rensat din tidslinje från gamla, bortglömda publikationer. Nu kan du leva i fred och inte oroa dig för att någon stöter på en kompromissande bild eller status som du publicerade 2009.

Du har säkert hört talas om en så underbar sökmotor som Google mer än en gång. Jag antar att du har använt det mer än en gång när du velat veta något. Men hittade du det du ville ha? Om du söker efter svar på Google lika ofta som jag, tror jag att du kommer att tycka att den här artikeln är användbar eftersom den är utformad för att göra din sökning snabbare och effektivare. Så först, lite historia...

Google är en förvanskning av det engelska ordet "googol", myntat av Milton Sirotta, brorson till den amerikanske matematikern Edward Kaiser, för att beteckna talet som består av ett och hundra nollor. Nu Googles namn bär ledaren för sökmotorer på Internet, utvecklade av Google Inc.

Google upptar mer än 70 % av den globala marknaden, vilket innebär att sju av tio personer online vänder sig till dess sida när de söker information på Internet. För närvarande är cirka 50 miljoner registrerade dagligen. sökfrågor och indexerar mer än 8 miljarder webbsidor. Google kan hitta information på 101 språk. Google i slutet av augusti 2004 bestod av 132 tusen maskiner placerade i olika delar av planeten.

Google använder intelligenta textanalystekniker för att hitta viktiga men ändå relevanta sidor för din fråga. För eh att Google analyserar inte bara själva sidan som matchar frågan, utan även sidorna som länkar till den, för att fastställa värdet på den sidan för din frågas syften. Dessutom föredrar Google sidor som nyckelord, du angett är belägna nära varandra.

Googles gränssnitt innehåller ett ganska komplext frågespråk som låter dig begränsa omfattningen av din sökning separata domäner, språk, filtyper, etc. Genom att använda några av operatorerna för detta språk kan du göra sökprocessen nödvändig information mer flexibel och exakt. Låt oss titta på några av dem.

Logisk "OCH":
Som standard, när du skriver frågeord separerade med mellanslag, söker Google efter dokument som innehåller alla frågeord. Detta motsvarar till AND-operatören. De där. ett mellanslag motsvarar operatorn AND.

Till exempel:
Katter hundar papegojor zebror
Katter OCH hundar OCH papegojor OCH zebror
(båda frågorna är samma)

Logiskt "ELLER" (ELLER):
Skrivet med OR-operatorn. Observera att OR-operatören måste skrivas med stora bokstäver. Relativt nyligen blev det möjligt att skriva ett logiskt "ELLER" i form av en vertikal stapel (|), liknande hur det görs i Yandex. Används för att söka med flera alternativ efter nödvändig information.

Till exempel:
Taxar långhåriga ELLER släthåriga
Långhåriga taxar | släthårig
(båda frågorna är samma)

Kom ihåg att Google-frågor inte är skiftlägeskänsliga! De där. frågorna Greenland Island och Greenland Island kommer att vara exakt samma.

Operatör "Plus" (+):
Det finns situationer då det är nödvändigt att tvinga in ett ord i texten som kan ha olika stavningar. För att göra detta, använd operatorn "+" före det önskade ordet. Antag att om vi har en fråga på Home Alone I, som ett resultat av den fråga vi kommer att ha onödig information om "Alone Hemma II", "Alone Hemma III" och en hel del om "Ensam Hemma I". Om vi ​​har en fråga av formen Home Alone +I, kommer resultatet endast att vara information om filmen "Home Alone I".

Till exempel:
Tidning +Zarya
Bernoullis ekvation + matematik

Exkluderar ord från frågan. Logisk INTE (-):
Som ni vet stöter man ofta på informationsskräp när man skriver en förfrågan. För att ta bort det används uteslutningsoperatorer som standard - logiskt "NOT". I Google representeras denna operatör av ett minustecken. Med den här operatorn kan du utesluta de sidor som innehåller vissa ord i texten från sökresultaten. Används som operatorn "+" före det uteslutna ordet.

Till exempel:
Tranbrunnsfågel
Dead Souls - roman

Sök efter en exakt fras (""):
Sök exakt fras i praktiken krävs det antingen att man söker efter texten i ett specifikt verk, eller att man söker efter vissa produkter eller företag där titeln eller en del av beskrivningen är en konsekvent upprepad fras. För att klara av den här uppgiften med Google måste du omge frågan inom citattecken (vilket betyder dubbla citattecken, som till exempel används för att markera direkt tal).

Till exempel:
Verket "Quiet Don"
"Det var kallt ute, även om detta inte hindrade Boris från att genomföra sina planer"

Förresten låter Google dig inte skriva in mer än 32 ord i frågefältet!

Ordstympning (*):
Ibland behöver man leta efter information om en ordkombination där ett eller flera ord är okända. För dessa ändamål, istället för okända ord, används operatorn "*". De där. "*" - vilket ord eller grupp av ord som helst.

Till exempel:
Mästare och *
Leonardo * Vinci

cache-operatör:
Sökmotorn lagrar versionen av texten som är indexerad sök spindel, i speciallagring i ett format som kallas cache. En cachad version av en sida kan hämtas om den ursprungliga sidan är otillgänglig (till exempel servern som den är lagrad på är nere). En cachad sida visas som den är lagrad i sökmotorns databas och åtföljs av ett meddelande längst upp på sidan som anger att det är en cachad sida. Den innehåller också information om när den cachade versionen skapades. På sidan från cachen är sökorden markerade och varje ord är markerat i en annan färg för användarens bekvämlighet. Du kan skapa en begäran som omedelbart returnerar en cachad version av en sida med en specifik adress: cache: page_address, där istället för "page_address" är adressen till sidan som sparats i cachen. Om du behöver hitta någon information på en cachad sida måste du skriva en begäran om denna information separerad av ett mellanslag efter sidans adress.

Till exempel:
cache: www.bsd.com
cache: www.knights.ru-turneringar

Vi måste komma ihåg att det inte ska finnas ett mellanslag mellan ":" och sidans adress!

Filtypsoperatör:
Som ni vet indexerar Google inte bara html-sidor. Om du till exempel behövde hitta information i en annan filtyp än html kan du använda filtypoperatorn som låter dig söka information i en specifik filtyp (html, pdf, doc, rtf...) .

Till exempel:
Specifikation html filtyp:pdf
Uppsatser filtyp:rtf

Operatörsinformation:
Informationsoperatören låter dig se informationen som Google känner till om den här sidan.

Till exempel:
info: www.wiches.ru
info: www.food.healthy.com

Webbplatsoperatör:
Denna operatör begränsar sökningen till en specifik domän eller webbplats. Det vill säga, om du gör en förfrågan: marketing intelligence site:www.acfor-tc.ru, kommer resultaten att erhållas från sidor som innehåller orden "marketing" och "intelligence" på webbplatsen "acfor-tc.ru" och inte på andra delar av Internet.

Till exempel:
Musikwebbplats: www.music.su
Böcker webbplats:ru

Länkoperatör:
Den här operatören låter dig se alla sidor som länkar till sidan som begäran gjordes för. Så, begäran länken:www.google.com returnerar sidor som har länkar till google.com.

Till exempel:
länk: www.ozone.com
Vänner länk: www.happylife.ru

allintitle operatör:
Om du startar en fråga med allintitle-operatorn, vilket översätts som "allt finns i titeln", kommer Google att returnera texter där alla ord i frågan finns i rubrikerna (inuti TITLE-tagg i HTML).

Till exempel:
allintitle: Fri programvara
allintitle: Ladda ner musikalbum

intitle operatör:
Visar sidor där endast ordet omedelbart efter intitle-operatorn finns i titeln, och alla andra frågeord kan finnas var som helst i texten. Att sätta intitle-operatorn före varje ord i frågan motsvarar att använda allintitle-operatorn.

Till exempel:
Program titel: Ladda ner
intitle: Gratis intitle: ladda ner programvara

allinurl-operatör:
Om frågan börjar med allinurl-operatorn, är sökningen begränsad till de dokument där alla frågeord endast finns i sidadressen, det vill säga i url:n.

Till exempel:
allinurl:rus spel
allinurl:books fantasy

inurl-operatör:
Ordet som ligger direkt tillsammans med inurl-operatören kommer endast att hittas i adressen till webbsidan, och de återstående orden kommer att hittas var som helst på en sådan sida.

Till exempel:
inurl: ladda ner böcker
inurl:games crack

Operatörsrelaterad:
Denna operator beskriver sidor som är "lika" en specifik sida. Därför kommer frågan relaterad:www.google.com att returnera sidor med liknande ämnen som Google.

Till exempel:
relaterat: www.ozone.com
relaterat: www.nnm.ru

definiera uttalande:
Denna operatör fungerar som ett slags förklarande ordbok, vilket gör att du snabbt kan få definitionen av ordet som skrivs in efter operatorn.

Till exempel:
definiera: Känguru
definiera: Moderkort

Synonym sökoperator (~):
Om du vill hitta texter som inte bara innehåller dina sökord, utan också deras synonymer, kan du använda operatorn "~" före ordet som du vill hitta synonymer för.

Till exempel:
Typer av ~metamorfoser
~Objektorientering

Områdesoperatör (..):
För den som ska jobba med siffror har Google gjort det möjligt att söka efter intervall mellan siffror. För att hitta alla sidor som innehåller siffror i ett visst intervall "från - till", måste du sätta två punkter (..) mellan dessa extremvärden, det vill säga intervalloperatorn.

Till exempel:
Köp en bok $100..$150
Folkmängd 1913..1935

Här är alla Googles frågespråksoperatörer jag känner till. Jag hoppas att de på något sätt kommer att göra din sökprocess enklare. nödvändig information. Jag använder dem i alla fall väldigt ofta och jag kan med tillförsikt säga att när jag använder dem spenderar jag betydligt mindre tid på att söka än utan dem.

Lycka till! Och må Kraften vara med dig.

Taggar: sökning, operatorer, Google

Under de senaste åren har många artiklar dykt upp som varnar för att hackare (eller crackers, om du föredrar det) använder Googles sökmotor för att få tillgång till filer som de inte ska ha tillgång till. Vad jag ska berätta , kanske någon har använt det för sina egna syften under lång tid, men jag var alltid intresserad av att själv ta reda på hur det fungerar. År 2001 skrev James Middleton en artikel för vnunet.com, som diskuterade användningen av hackare. speciella ord V sökmotor google för att hitta viktig bankinformation:

"I ett meddelande i en av säkerhetskonferenserna sades det att genom att skriva in "Index of / +banques +filetype:xls" i sökfältet, kunde du så småningom få tag på viktigt / hemligt Excel-tabeller från franska banker. Samma teknik kan användas för att söka efter lösenordsfiler."

En annan artikel som dök upp på wired.com beskriver hur Adrian Lamo, hacker Han förekom ofta i databrottsrapporter och använde Google för att få tillgång till stora företags webbplatser.

"Till exempel genom att ange frasen "Välj en databas att visa" - en vanlig fras som används i FileMaker Pro databasgränssnitt" - Google returnerar cirka 200 länkar, varav de flesta leder till en sida med åtkomst till FileMaker för alla användare."

Liknande artiklar fortsatte att dyka upp på internet. USA:s regering och militära webbplatser var också sårbara pga skript som används av administratörer kan lätt hittas med använder google. Medicinska journaler, personliga anteckningar - allt kan oväntat hamna i händerna på användare av denna sökmotor. Men artiklarna beskrev aldrig hur Google kunde användas för "sådana" ändamål. Till och med ett exempel på raden som jag skrev in hacker gjordes inte tillgänglig för en bredare publik. Efter jag förra gången Jag läste en liknande artikel, jag bestämde mig för att det var dags att ta reda på det själv - tillåter Google dig verkligen att göra allt som har nämnts så många gånger i olika rapporter. Nästa textär resultatet av min forskning.

Teori

Faktum är att teorin är väldigt enkel. För att få informationen du är intresserad av måste du försöka föreställa dig vilka filer den informationen kan finnas i och sedan bara försöka hitta dem. (Försök till exempel att söka efter *.xls-filer). Eller så kan du ta ett mer intressant tillvägagångssätt - fundera på vad programvara installerad på den attackerade maskinen, ger möjligheten att utföra de uppgifter du behöver, och skriv sedan in de kritiska/farliga filerna för denna programvara i sökfältet. Ett exempel skulle vara ett innehållshanteringssystem. Du måste undersöka det här systemet, ta reda på vilka filer det innehåller och sedan använda Google. Men låt oss återgå till databasexemplet som diskuterades precis ovan. Du vet att raden "visa databas" finns på webbsidor som du inte borde kunna komma åt. Därför är det bara att hitta de sidor som innehåller given rad eller ta reda på att till exempel "visa databas"-alternativet hänvisar till sidan "viewdbase.htm", det vill säga att du måste ange den i sökfältet.

Det viktigaste är att tydligt sätta upp ett mål och veta vad du vill hitta. Först då kan du använda Google.

Googles sökalternativ

Google låter dig söka efter speciella typer av filer, det vill säga som ett sökresultat får du inte html-sidor (webbplatser), utan till exempel en fil Microsoft excel. Här är vad du behöver ange i sökfältet:

Filtyp: xls (för excel-filer) eller filtyp:doc för Word-filer.

Det blir nog mer intressant att hitta *.db- och *.mdb-filer. Du kan också söka efter andra filtyper. Det första som kommer att tänka på är *.cfg eller *.pwd, *.dat-filer, etc. Fundera först på vilka filer som kan innehålla värdefull information.

En till användbart alternativ när du söker - inurl: ett alternativ som låter dig söka efter specificerade ord i en url. Detta ger dig möjlighet att söka efter de kataloger du behöver.

Exempel: inurl:admin Sökresultatet kommer att vara webbplatser som har ordet "admin" i webbadressen.

Index för

Alternativet "index av" är inte heller helt genomtänkt Googles utvecklare, men det kommer att vara mycket användbart för oss. Om du använder alternativet "index av" kommer Google som ett resultat att visa dig en kataloglista på servern. Här är ett exempel:

"index of" admin eller index.of.admin

Resultatet blir en lista över flera "admin"-kataloger.

Alternativet "webbplats" låter dig visa sökresultat endast för en specifik domän eller webbplats. Du kan till exempel söka på alla .com- eller .box.sk- eller .nl-webbplatser, eller på bara en webbplats. Det ska bli väldigt intressant att söka på militära och statliga sajter. Här är ett exempel på en söksträng:

Site:mil eller site:gov

Site:neworder.box.sk "board"

Intitle är ett annat intressant alternativ. Hon låter dig söka html filer vars titel innehåller ordet eller kombinationen av ord du behöver. Söksträngen kommer att se ut så här: intitle:ord_här. Du kan ta reda på vilka ord som finns i titeln på, säg, samma innehållshanteringssystem, och sedan söka efter dessa ord i Google med alternativet Intitle. Som ett resultat kommer du att ha tillgång till liknande system på andra webbplatser.

Alternativet Länk låter dig ta reda på vilka webbsidor som har en länk till den webbplats du angav. Som beskrivs i boken "Hacking Exposed Third Edition" kan vi också använda det här alternativet för våra egna syften.

Kombinera alternativ vid sökning

Alla ovanstående alternativ kanske eller kanske inte är kända för dig. I alla fall, genom att använda dem, kommer vi att få ett intressant resultat. Faktum kvarstår att Google visar sin magiska kraft när vi börjar kombinera dessa alternativ med varandra. Du kan till exempel försöka söka efter detta:

inurl:nasa.gov filtyp:xls "begränsad" eller denna: site:mil filtyp:xls "lösenord" eller kanske denna: site:mil "index av" admin

(De här exemplen är precis utanför mitt huvud och jag vet inte om Google kommer att visa upp något intressant. Du måste hitta en kombination av alternativ för att få det förväntade resultatet).

Exempel; Praktiskt material

Särskilda filtyper: *.xls, *.doc, *.pdf *.ps *.ppt *.rtf

Försök till att börja med att söka efter de filer där du tror att informationen du är intresserad av finns. För mig var de självklara valen följande:

Lösenord, lösenord, pwd, konto, konton, användar-id, uid, inloggning, inloggningar, hemlighet, hemligheter. Naturligtvis sökte jag på alla dessa ord med tillägget *.doc, *.xls och *.db

Så de första intressanta resultaten dök upp, speciellt om du söker efter filer med tillägget *.db. Är det sant, lösenord Jag hittade det också i *.doc-filer.

http://www.doc.state.ok.us/Spreadsheets/private%20prison%20survey%20for%20web.xls
http://www.bmo.com/investorrelations/current/current/suppnew/private.xls
http://www.nescaum.org/Greenhouse/Private/Participant_List.xls
http://www.dscr.dla.mil/aviationinvest/attendance_5Apr01.xls
http://web.nps.navy.mil/~drdolk/is3301/PART_IS3301.XLS

Admin.cfg

Admin.cfg, i de flesta fall, konfigurationsfil administration. Många mjukvaruutvecklare använder också namn som "config", "admin" eller "setup". Ofta innehåller dessa filer känslig information och bör därför inte vara tillgängliga för de flesta. Jag försökte söka efter filen admin.cfg med nästa rad Sök:

inurl:admin.cfg "index av"

Som ett resultat returnerade Google många filer, varav några var mycket intressanta;). Till exempel hittade jag en fil: http://www.alternetwebdesign.com/cgi-bin/directimi/admin.cfg, som innehöll lösenord Ett Lösenord var från databasen, som fanns på: http://www.alternetwebdesign.com/cgi-bin/directimi/database.cgi?admin.cfg. Databasen innehöll konfidentiell information från företagets kunder. Jag bestämde mig för att kontakta det här företaget och berätta om sårbarheten. Människorna där visade sig vara vänliga och sa att de skulle försöka fylla luckan inom en snar framtid.

Webbadministratör

För en tid sedan, medan jag arbetade med den här artikeln, besökte jag webbplatsen:

http://wacker-welt.de/webadmin/

Det skrevs där att "webadmin" låter dig redigera innehållet på en webbplats på distans, ladda upp filer etc. Kontrollcenters huvudsida ( kontrollcenter) webadmin heter "webeditor.php". Mitt nästa steg var så klart besök google och använda alternativet "inurl" för att hitta webeditor.php-sidor. Så här skrev jag in i sökfältet:

inurl:webeditor.php

och det här är vad jag hittade:

http://orbyonline.com/php/webeditor.php
http://www-user.tu-chemnitz.de/~hkri/Neuer%20Ordner/webeditor.php
http://artematrix.org/webeditor/webeditor.php
http://www.directinfo.hu/kapu/webeditor.php

Tillgången till alla dessa filer var obegränsad, och allt för att webbplatsens ägare inte brydde sig om att installera (korrekt) skydd med .htaccess. Ett sådant fel tillåter absolut alla Internetanvändare att ersätta webbsidor på servern, och följaktligen förstöra webbplatsen. Möjligheten att ladda upp dina filer gör det möjligt att få full tillgång till servern.

Efter att ha surfat på dessa sajter märkte jag att filen som låter dig ladda upp filer heter "file_upload.php". Då kommer Google in i bilden.

http://www.hvcc.edu/~kantopet/ciss_225/examples/begphp/ch10/file_upload.php

Här är ett bra exempel:

http://www.pelicandecals.com/admin/webeditor.php

De manus låter dig ändra filer som i de tidigare exemplen, inklusive index.php. I teorin kan alla intresserade ändra en befintlig eller ladda upp sin egen manus till servern och kör den. Jag tycker inte att det är värt att nämna konsekvenserna.

http://www.pelicandecals.com/admin/administration.html

Information om kunder, möjlighet att ändra priser på varor mm fanns här.

Webbplatsinnehållshanteringssystem

Webbplatsinnehållshanteringssystem är program som tillåter webbmästare redigera, ändra innehållet på en webbplats. Detsamma gäller paneler webbhantering webbplatser. Summan av kardemumman är att du måste bestämma vilka filer som är viktiga den här produkten. Den här filen kan vara "cms.html", "panel.html" eller "control.cfg".

Servertillägg på framsidan HTML Administrationsformulär

"Du kan fjärradministrera FrontPage Server Extensions från vilken dator som helst som är ansluten till internet med FrontPage Server Extension HTML Administrationsformulär."
Här är vad Microsofts dokumentation säger om det. Detta innebär att användare som har tillgång till dessa formulär kan utföra vissa administrativa funktioner på distans. Detta innebär att blanketter måste vara väl skyddade från obehöriga användare. Tja, vad sägs om att leta efter sådana formulär på Internet? Det första vi behöver göra är att ta reda på vilka filer den här använder. programvara Ett snabbt besök på Microsofts webbplats eller en blick på FrontPage-dokumentationen visar det hemsida Alla administratörsformulär är "fpadmin.htm". Det här är filen vi kommer att leta efter. Men först måste vi korrekt välja alternativen som kommer att användas i sökfältet för att få det resultat vi behöver. Om standardinstallationen utförs, placeras alla filer i "admin"-katalogen. Vi kommer ihåg allt vi har lärt oss om Googles alternativ och sökteori, en söksträng som:

inurl:fpadmin.htm "index av" admin eller inurl:admin/fpadmin.htm

Och här är resultaten från sökningen:

http://www.lehigh.edu/~ineduc/degree_programs/tbte/admin/
http://blackadder.eng.monash.edu.au/frontpage/admin/
http://www.lehigh.edu/collegeofeducation/degree_programs/tbte/admin/
http://www.vsl.gifu-u.ac.jp/freeman/frontpage4/admin/
http://www.tech-geeks.org/contrib/loveless/e-smith-fp-2002/frontpage/version5.0/admin/1033/fpadmin.htm
http://fp.nsk.fio.ru/admin/1033/fpadmin.htm

Här är vad mer som står i FrontPage-dokumentationen:

"Av säkerhetsskäl, HTML Administrationsformulär är inte aktiva direkt efter installationen, vilket inte tillåter dig att fjärradministrera FrontPage från en webbläsare."

Detta betyder bara en sak - några länkar som sökmotorn gav oss google system, kan visa sig vara värdelösa och det finns bara ett sätt att kontrollera deras funktionalitet - försök använda några administratörsfunktioner och se resultatet. Jag bestämde mig för att inte gå så långt för att inte bryta mot lagen. Men jag är inte här för att lära dig goda seder, minst I dag.

Freesco router

Freesco routerprogramvara för Linux installeras som standard liten webbläsare, som tillåter ägare att styra driften av routern via http-protokoll. Som standard, logga in och Lösenord för kontrollpanelen - "admin". Många freesco-användare känner inte till detta. Du kan söka efter Freesco-routrars kontrollpanel med hjälp av följande rad:

intitle:"freesco kontrollpanel" eller "kolla kopplingen" dessa ord finns antingen i sidrubriken eller på själva sidorna. Allt handlar om en sak - du måste studera programvara hitta de delar av den som är ansvariga för något viktigt (samma admin-sida) och komponera en rad som, med hjälp av den, ger dig tillgång till samma delar.

Ytterligare tips

• Kom ihåg att engelska är det vanligaste språket på Internet, men det är inte det enda. Försök att söka efter ord eller rader från ditt modersmål eller franska eller tyska etc. Till exempel betyder "beeheer" "administration" på tyska.
• Du kan använda strängar från listan över sårbarheter för alla säkerhetsskanner. För exempel kan du gå här: http://paris2k.at.box.sk/listings/
• Försök att leta efter filerna "config.inc.php" eller "mysql.cfg" - de kan innehålla kombinationer av databasinloggning och lösenord MySQL Testa att använda ord i sökfältet PHP SQL mySQL etc.
• Prova dessa kombinationer: inurl:admin "index of" "databas" eller inurl:phpmyadmin "index of" eller inurl:mysql "index of" site:neworder.box.sk intitle:index.of eller intitle:index.of.private (=intitle:"index av privat")

Slutsats

Internet är ett nätverk som hundratusentals, eller till och med miljoner, är anslutna till. webbservrar och i teorin kan du få tillgång till vilken data som helst, naturligtvis, om den inte är ordentligt skyddad. Både mjukvaruutvecklare och slutanvändare bör vara mer uppmärksamma på standardsäkerhetskonfigurationen och säkerhetspolicyn. När allt kommer omkring kommer det alltid att finnas människor som gör misstag, installerar allt som standard, använder dåligt skyddade programvara och de oroar sig inte alls för det eller tror fortfarande att ingenting kommer att hända om de lägger allt i den här formen på Internet. Men det finns fortfarande nyfikna individer som gillar att hitta Intressant information inte för nyfikna ögon. Google kan hjälpa dig mycket i sådana här frågor, och det är inte alls svårt.